Per utilizzare la maggior parte delle API e delle funzionalità delle estensioni, devi dichiarare l'intent dell'estensione nei campi delle autorizzazioni del manifest. Le estensioni possono richiedere le seguenti categorie di autorizzazioni, specificate utilizzando le rispettive chiavi manifest:
"permissions"- Contiene elementi da un elenco di stringhe note. Le modifiche potrebbero attivare un avviso.
"optional_permissions"- Concesso dall'utente in fase di runtime, anziché al momento dell'installazione.
"content_scripts.matches"- Contiene uno o più pattern di corrispondenza che consentono l'inserimento di script di contenuti in uno o più host. Le modifiche potrebbero attivare un avviso.
"host_permissions"- Contiene uno o più pattern di corrispondenza che consentono l'accesso a uno o più host. Le modifiche potrebbero attivare un avviso.
"optional_host_permissions"- Concesso dall'utente in fase di runtime, anziché al momento dell'installazione.
Le autorizzazioni consentono di limitare i danni se l'estensione viene compromessa da malware. Alcuni avvisi relativi alle autorizzazioni vengono mostrati agli utenti per il loro consenso prima durante l'installazione o in fase di runtime, come descritto in Autorizzazione con avvisi.
Valuta la possibilità di utilizzare autorizzazioni facoltative ovunque la funzionalità dell'estensione per fornire agli utenti un controllo informato sull'accesso a risorse e dati.
Se un'API richiede un'autorizzazione, la relativa documentazione spiega come dichiararla. Per un vedi API Storage.
Manifest
Di seguito è riportato un esempio della sezione delle autorizzazioni di un file manifest:
manifest.json:
{
"name": "Permissions Extension",
...
"permissions": [
"activeTab",
"contextMenus",
"storage"
],
"optional_permissions": [
"topSites",
],
"host_permissions": [
"https://www.developer.chrome.com/*"
],
"optional_host_permissions":[
"https://*/*",
"http://*/*"
],
...
"manifest_version": 3
}
Autorizzazioni host
Le autorizzazioni dell'host consentono alle estensioni di interagire con i pattern corrispondenti dell'URL. Alcune API di Chrome richiedono autorizzazioni host oltre alle proprie autorizzazioni API, documentate in ogni pagina di riferimento. Ecco alcuni esempi:
- Effettua richieste
fetch()dalle pagine del service worker e delle estensioni delle estensioni. - Leggi ed esegui query sulle proprietà della scheda sensibili (url, title e favIconUrl) utilizzando l'API
chrome.tabs. - Inserisci uno script di contenuti in modo programmatico.
- Monitora e controlla le richieste di rete con l'API
chrome.webRequest. - Accedere ai cookie con l'API
chrome.cookies. - Reindirizza e modifica le richieste e le intestazioni delle risposte utilizzando l'API
chrome.declarativeNetRequest.
Autorizzazioni con avvisi
Quando un'estensione richiede più autorizzazioni e molte vengono visualizzate avvisi di installazione, l'utente vedrà un elenco di avvisi, come nell'esempio seguente:
Gli utenti sono più propensi a fidarsi di un'estensione con avvisi limitati o quando vengono spiegate le autorizzazioni a loro. Valuta la possibilità di implementare autorizzazioni facoltative o un'API meno potente per evitare allarmanti avvisi. Per le best practice relative agli avvisi, consulta le linee guida sugli avvisi relativi alle autorizzazioni. Specific (specifici) vengono elencati gli avvisi con le relative autorizzazioni Elenco di riferimento per le autorizzazioni.
Aggiunta o modifica dei pattern di corrispondenza in "host_permissions" e "content_scripts.matches"
del file manifest attiveranno anche un avviso. Per saperne di più, vedi
Aggiornare le autorizzazioni.
Consenti accesso
Se l'estensione deve essere eseguita su URL file:// o operare in modalità di navigazione in incognito, gli utenti devono concedere all'estensione l'accesso nella relativa pagina dei dettagli. Puoi trovare le istruzioni per aprire la pagina dei dettagli in Gestisci le estensioni.
Consenti l'accesso agli URL dei file e alle pagine in incognito
- Fai clic con il tasto destro del mouse sull'icona dell'estensione in Chrome.
Scegli Gestisci estensione.
. Menu estensione Scorri verso il basso per abilitare l'accesso agli URL dei file o alla modalità di navigazione in incognito.
. Accesso ai file degli URL e modalità di navigazione in incognito attivato.
Per rilevare se l'utente ha consentito l'accesso, puoi chiamare extension.isAllowedIncognitoAccess() oppure
extension.isAllowedFileSchemeAccess().